Microsoft a révélé une nouvelle fonctionnalité de sécurité chez Ignite, à savoir le Windows Defender Application Guard. Ce nouvel ajout atteindra les entreprises clientes dans le courant de 2017, permettant au navigateur Edge d'exécuter une machine virtuelle lorsqu'il traite des sites Web non reconnus. Cette fonctionnalité empêchera complètement les logiciels malveillants d'infecter de vraies machines.
De plus, lorsque les utilisateurs quittent le site Web, Application Guard videra la machine virtuelle afin qu'aucune donnée ne soit conservée dans l'ordinateur. John Pescatore, qui travaille en tant que directeur des nouvelles tendances de sécurité au SANS Institute, dit que cette décision ne suffit pas. Il affirme que le concept principal de la conteneurisation a un défaut de sécurité en soi.
Il dit que le problème est ce qui se passe lorsque le malware s'exécute dans le conteneur, avant que les utilisateurs n'arrivent à l'arrêter. De plus, il a souligné le fait qu'Application Guard est juste une autre façon pour Microsoft de dire «Eh bien, j'espère que les logiciels malveillants ne feront pas trop de mal à votre machine». Il a également ajouté que, tout comme de nombreuses autres mesures de protection mises en œuvre par Microsoft dans Windows, Application Guard n'était qu'un autre pansement qui ne résolvait pas vraiment les problèmes de sécurité au sein du système d'exploitation. Le principal problème ici est le fait que tout utilisateur peut installer des applications tierces non vérifiées.
Apparemment, les utilisateurs n'ont pas vraiment besoin de cette fonctionnalité sur les navigateurs fonctionnant sous Android et iOS, donc la question ici est de savoir pourquoi l'entreprise ne propose pas un Windows App Store exclusif. De nos jours, toute la zone du smartphone est basée autour de l'App Store, ce qui rend l'exécution d'applications sur votre appareil facile et, plus important encore, sûre..
Le Windows Store, par exemple, offre ces fonctionnalités, mais il ne peut pas protéger Windows de la même manière tant que Microsoft ne se débarrasse pas du problème secondaire. En un mot, Microsoft devrait restreindre ce que Windows peut exécuter et abandonner la construction d'une ligne de tranchée après l'autre.
Dans l'ensemble, il semble que si Microsoft ne ferme pas la porte qui laisse entrer n'importe quel code dans le système, l'entreprise n'atteindra pas une sécurité à 100% pour son système d'exploitation..
HISTOIRES LIÉES À CONSULTER:
- Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
- Meilleurs outils de déchiffrement de ransomware pour Windows 10
- 10 meilleurs logiciels anti-piratage pour Windows 10
- 10 meilleurs programmes antivirus pour la navigation
- La cyber-sécurité